Re: [lac-discuss-es] Protección de datos DNS Problema - IETF Informativo



Carlton,

la sorpresa depende del cristal con que se mira. Todo depende del modelo de 
amenaza en uso. La IETF está incorporando uno nuevo; DNSSEC fue diseñado 
principalmente contra un "ataque de hombre enmedio" ("man in the mddle" o MITM, 
en criptología). Ahora el monitoreo pasivo persistente impone nuevas 
condiciones. La visión de Stephane ha sido disputada o calificada en formas que 
conviene compartir al hacerlo con el original.

suprise is in the eyes of the beholder. It all depends on the threat model. A 
new one is being incorporated. DNSSEC was designed against "man in the middle" 
(MITM); now pervasive passive monitoring is being incorporated as a threat by 
the IETF. Stephane's views have also found some disagreement or qualifications 
worth sharing when you share the original.

Yours,

Alejandro Pisanty


- - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico



+52-1-5541444475 FROM ABROAD

+525541444475 DESDE MÉXICO SMS +525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn, 
http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .

________________________________________
Desde: lac-discuss-es-bounces@xxxxxxxxxxxxxxxxxxxxxxx 
[lac-discuss-es-bounces@xxxxxxxxxxxxxxxxxxxxxxx] en nombre de 
carlton.samuels@xxxxxxxxx [carlton.samuels@xxxxxxxxx]
Enviado el: martes, 12 de noviembre de 2013 15:09
Hasta: lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
Asunto: Protección de datos DNS Problema - IETF Informativo

[[--Translated text (en -> es)--]]

 Asunto: Protección de datos DNS Problema - IETF Informativo
 Desde: carlton.samuels@xxxxxxxxx

 Parece que tenemos un problema de dominio muy ampliada que estamos hablando de
 con RDS.


 Aquí hay algunas cosas que me llamó la atención en el DNS de privacidad 
Problema
 Declaración del S. Bortzmeyer (AFNIC maeven] para el grupo de trabajo IETF 
Network:


 1. A propósito, DNSSEC y la confidencialidad de los mensajes DNS:


 * "(DNSSEC, se especifica en el RFC4033] excluye explícitamente la 
confidencialidad de
 sus metas.) Así pues, si un iniciador comienza una comunicación HTTPS con un
 receptor, mientras que el tráfico HTTP se cifrará, el intercambio DNS antes
 a que no será. "*


 2. A propósito, la vigilancia:
 * "El mejor lugar, desde el punto de vista de los espías, es claramente 
entre
 la resolución de talón y los reductores, porque no está limitada por el DNS
 el almacenamiento en caché. "*


 Tarifa # 1, yo simplemente no me di cuenta que era el caso!


 Tarifa # 2, yo siempre pensé que si yo fuera en el negocio de la vigilancia, 
aparcamiento
 la carretera une el solicitante y el servidor de nombres con mis oídos 
abiertos es la
 punto óptimo para obtener todos los metadatos se podría esperar siempre. Como 
el escritor
 notas, son "no * en el camino de comunicación, pero son facilitadores 
*".
 Individual acceso focalización directa-es decir, - se puede arreglar por una o
 otros medios de la información presentada por los metadatos.


 Gracias a Michele por compartir. Ver todo aquí:
 http://tools.ietf.org/pdf/draft-bortzmeyer-perpass-dns-privacy-00.pdf


 - Carlton


 ===============
 Carlton Un Samuels
 Móvil: 876-818-1799
 * Estrategia, Planificación, Gobierno, Evaluación y Turnaround *
 =============================
 _______________________________________________



[[--Original text (en)
http://mm.icann.org/transbot_archive/32f4250946.html
--]]


_______________________________________________